Hack Vhost.vn

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    vào một ngày tôi đi lượn quanh mấy site bán domain và host ở việt nam để kiếm cái host và domain để câu kéo traffic thì được một người bạn kêu là qua vhost đi tao thấy rẻ lắm qua đó cũng ổn tôi thấy vậy cũng mò vào theo xem như thế
    tôi có một thói quen khi vào mua hàng ở bất cứ đâu đề check độ bảo mật của web đó để chắc chắn rằng tại lúc mình mua hàng là an toàn tránh mất tiền oan thế là tôi đã ping toàn bộ subdomain của vhost và phát hiện ra một web hướng dẫn sử dụng các chứng chỉ của vhost
    link: docs.vhost.vn
    [​IMG]

    tôi click bừa một bài thì thấy có hàm id trên website
    http://docs.vhost.vn/article.php?id=218

    và lúc đó tôi nghĩ ngay tới check sql injection vì hàm id rất hay đi với lỗi sql injection cái này hầu như ai đi test website đều chú ý tới nhưng khi tôi thêm dấu nháy đơn (') vào cuối thì bị chặn lại
    [​IMG]

    có vẻ như vhost đã chặn các ký tự check sql injection bằng firewall và không thể khai thác tuy nhiên điều làm tôi chú ý chính là cái chữ "Access Denied " nếu tôi thêm dấu nháy đơn vào cuối nó báo 404 thì đã không có bài viết này cho các bạn tuy nhiên nó ra cái dòng chữ kia làm tôi sinh nghi ngờ là firewall này không thực sự hiệu quả trong việc đánh chặn lỗi sql injection nên đã mang ra test thử

    đầu tiên tôi dùng hackbar thì hầu hết các ký tự đã bị chặn lại ngần hết các loại từ check null, order by tới union select là tôi nghĩ rằng mình đã lầm website này không có lỗi sql injection nào cả và muốn bỏ cuộc nhưng tôi vẫn chưa muốn từ bỏ tìm cách để qua mặt thì tôi chợt nhớ đến một kỹ thuật delay trong sql injetion và tôi bắt đầu lên owasp để mò kỹ thuật này và check thử thì vẫn không được nên quyết định tắt máy đi ngủ nhưng vẫn muốn hack vhost không tin nó chặn được hết

    sau khi ngủ dậy có vẻ mình thông minh hơn khi nhớ ra cái tools sql map có delay sql injection @[email protected] (đơn giản như vậy nhưng cũng không nhớ ra mà dùng)
    tôi bật sqlmap lên test thử thì thôi rồi cháu nóp đã phải ngậm ngùi ra đi
    [email protected]:~# sqlmap -u http://docs.vhost.vn/article.php?id=218 --dbs
    [​IMG]


    ok vậy là database của nó đã lộ ra rồi
    tiếp tục check tables
    [email protected]:~# sqlmap -u http://docs.vhost.vn/article.php?id=218 docs --tables


    [​IMG]
    Tiếp tục chơi nào

    [email protected]:~# sqlmap -u http://docs.vhost.vn/article.php?id=218 docs --tables

    [​IMG]

    Đến đây hầu như ai cũng biết cách xử lý nó như thế nào rồi đúng khộng nào? quất nó thôi việc còn lại lấy tài khoản admin của nó thôi cũng đâu phải khó lắm đúng không nào..

    [​IMG]

    và sau 1 buổi sáng chày cối như vậy tôi đã get được root của vhost qua lỗi sql injection ngay trên site docs.vhost.vn

    Kết Luận:
    1: site vhost không hề bảo mật site vẫn dính lỗi và có thể hack quá dễ bằng sql map
    2: tôi đã chat live, email cho vhost nhưng lỗi này vẫn ngang nhiên tồn tại mà không được sửa chữa mà bên vhosst chỉ ra sức ngăn chặn nhưng thực tế thì hình như họ không biết sửa lỗi này
    3: từ những email, chat live với kỹ thuật của vhost tôi thấy vhost support quá kém thiếu tính chuyên nghiệp với ngay cả lỗi trên hệ thống của mình vậy còn site khác hàng đặt trên đó thì sẽ như thế nào? cùng liên quan tới support chút đó là tình trạng các admin webmaster của việt nam mình chưa quan tâm đúng mức tới bảo mật nhiều chưa đánh giá được đúng tình hình an toàn công nghệ thông tin. hơn nữa văn hóa support của việt nam quá kém và yếu
    4: trong bảo mật thì tuyệt đối không nên dựa vào sức mạnh của các bên thứ ba cụ thể là firewall để ngăn chặn lỗi vì bên thứ ba kiểm soát thông tin thì kiểu gì cũng có cách để qua mặt một cách dễ dàng theo một hướng nào đó nó không thể ngăn chặn được hết một trăm phần trăm nên tuyệt đối nếu có lỗi thì sửa chứ đừng ỷ lại trên sức mạnh của hệ thống firewall
     

Share This Page